| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| aliasy - wirtualne podsieci http://forum.freesco.pl/viewtopic.php?f=22&t=7427 |
Strona 1 z 1 |
| Autor: | Albercik [ wtorek, 19 kwietnia 2005, 00:24 ] |
| Tytuł: | aliasy - wirtualne podsieci |
Potworzyłem sobie wirtualne podsieci przypisując aliasy sieciówce . W tej chwili wszystkie podsieci się mogą komunikować poprzez serwer . Jak iptablesami potworzyć odpowiednie restrykcje jakie podsieci mają sie komunikowac a jakie nie ? |
|
| Autor: | zciech [ wtorek, 19 kwietnia 2005, 01:30 ] |
| Tytuł: | |
iptables -A FORWARD -s $IP -d ! 192.168.0.0/16 -j ACCEPT to zapewni ze lacznosc z netem bedzie a pozostalymi podsieciami nie, zakladam ze masz cos takiego: 192.168.X.0/24 gdzie x rozne dla kazdej podsieci. a kto z kim to juz musisz dolozyc odpowiednie reguly do forward |
|
| Autor: | Albercik [ wtorek, 19 kwietnia 2005, 09:38 ] |
| Tytuł: | |
zciech pisze: zakladam ze masz cos takiego:
192.168.X.0/24 gdzie x rozne dla kazdej podsieci. a kto z kim to juz musisz dolozyc odpowiednie reguly do forward zgadza się , dzieki . |
|
| Autor: | Albercik [ środa, 4 maja 2005, 01:59 ] |
| Tytuł: | |
Nie bardzo mi to działa. Za to : działa , ale izoluje tylko od jednej podsieci . |
|
| Autor: | zciech [ środa, 4 maja 2005, 09:58 ] |
| Tytuł: | |
Sprawdz swoje reguły, czy nie masz gdzies reguly akceptujacej CAŁY ruch za swoich podsieci  , zamiast niej ma byc ta jaka Ci podalem w pierwszej odpowiedzi.
Jesli masz idywidualne reguly wpuszczajace userow to w nich wlasnie dopisz -d ! 192.168.0.0/16 $i -A FORWARD -s $IP -d ! 192.168.0.0/16 -j ACCEPT |
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|